ePolicy Orchestrator 符號連結任意特殊權限檔案存取
medium Nessus Plugin ID 19552
語系:
概要
遠端 Web 伺服器受到一個資訊洩漏弱點影響。說明
遠端主機正在執行 ePolicy Orchestrator / ProtectionPilot,這是 McAfee 提供的系統安全性管理解決方案。根據標題來判斷,本機使用者可藉由在代理程式的 Web 根目錄中建立符號連結,利用與遠端主機上的 ePolicy Orchestrator / ProtectionPilot 相關聯的 Common Management Agent (CMA),以本機系統層級權限檢視與受影響應用程式保留於相同分割區的檔案。這可能會讓他們讀取原本無法存取的檔案。
解決方案
依照廠商公告中所述,套用 CMA 3.5 Patch 4。另請參閱
http://reedarvin.thearvins.com/20050811-01.html
http://knowledge.mcafee.com/article/430/KB42216_f.SAL_Public.html
Plugin 詳細資訊
嚴重性: Medium
ID: 19552
檔案名稱: epolicy_orchestrator_local_info_disclosure.nasl
版本: 1.17
類型: remote
系列: Web Servers
已發布: 2005/9/1
已更新: 2018/7/10
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.5
CVSS v2
風險因素: Medium
基本分數: 4.9
時間分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N
弱點資訊
CPE: cpe:/a:mcafee:epolicy_orchestrator
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/8/11
參考資訊
CVE: CVE-2005-2554
BID: 14549